[Textoslov]

Если сайт действительно важный и на него не жалко каждый день тратить время, то:

1. Устанавливаете эту штуку (подходит не только для ДЛЕ, можно установить на любой сайт)
2. Раз в сутки делаете проверку (можно чаще)
3. После каждого изменения (вами, в смысле: добавления материалов, изменений в шаблоне и так далее) сайта делаете резервную копию файлов и бд.
4. После проверки, делаете еще раз снимок. Это нужно, чтобы скрипт не сообщал по сто раз об измененных ранее файлах.
5. Запоминаете время изменения файла со снимком (мне просто приходит письмо на почту, я его оставляю до следующего дня). Это нужно, потому что хороший хакер сможет найти этот файл и внести в него изменения, как бы далеко вы его не запрятали. В общем, время изменения запомнили.
6. Перед следующей проверкой смотрите на время изменения файла со снимком. Если все ок, то делаете очередную проверку. Если нет, то сносите все нафиг и заливаете сайт из чистой резервной копии. Ибо искать хакерские коды - муторно и долго. Также, если не обнаружили (удален) файл скрипта или файл снимка - тоже сносите все нафиг и восстанавливаете.
7. Если были какие-то изменения в других файлах и не были тронуты файлы скрипта и снимка, то эта штука вам сообщит об этом. Таким образом объект поиска вредоносного кода - всего один или несколько, но вы знаете, каких, файлов.

По крону запускать не желательно (хотя можете), т.к. если хакер изменит файл снимка в промежутке между выполнением крона, то вы даже об этом не узнаете.

Надеюсь, понятно объяснил. Обычно сам знаю, а объяснить не могу.

[Denxx]

Textoslov, а если сайтов больше чем 1? Обновляйте движки, не используйте лом и галимые плагины на которые забивают разрабы, и не забывайте делать бекапы. Если под виндой и нету норм антивируса (платного) то лучше в файлзилле не сохранять пароль от ФТП.

[Textoslov]

Denxx, у меня один сайт занимает не более 5 минут.:)

1. Проверить дату изменения снимка
2. Запустить проверку.
3. Сделать снимок.

А бэкапы после каждого изменения на сайте должен делать каждый прилежный вэб-разработчик. :)

Если хотите, чтобы ваши сайты были в безопасности - будьте добры, поднимите попу и делайте что-нибудь для этого. А надеяться на разработчиков CMS - нельзя.

[Denxx]

Textoslov, поставил задание на бекап всех проектов ночью когда нагрузка на сервер минимальная и не паришь себе мозг. Устанавливать какой-то ЗЕОС АНТИВИРУС себе на сервер... Не, спасибо)

[Textoslov]

Denxx, а где гарантия, что в бекапе не будет вредоносного кода?:)

К тому же, его еще и найти надо. И то, искать будете только тогда, когда вам об этом сообщат либо пользователи, либо ПС, пессимизировав ресурс. :)

[Denxx]

Textoslov, сайты добавлены в сервис которые смской предупреждают о появлении вредоносного кода на страницах сайта. Не парюсь. бекапы делаются. Изврат лишний.

[Textoslov]

сайты добавлены в сервис которые смской предупреждают о появлении вредоносного кода на страницах сайта

Ну с этого и надо было начинать :) Я-то думал, что никак не защищены. Если так, то тоже вариант, но платный, как я понимаю.

[krockki]

Denxx, можно парочку таких сервисов назвать, а то никак не найду

[Textoslov]

krockki, http://nazamok.com/

[adapt]

Миф, о том что нулл опасен, придумали сами производители платных CMS. А потом уже предприимчивые люди, стали делать нуллы опасными.

придумали... не придумали, какая разница? у нуллов изначально с безопасностью проблемы